【技术实现步骤摘要】
本专利技术涉及一种信息
,特别是涉及一种虚拟机逃逸的检测方法及装置。
技术介绍
随着信息技术的不断发展,计算机软件开发技术越来越普及,其中,虚拟机逃逸变成研发人员急需解决的问题。虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。目前,虚拟机中的程序只能在虚拟机中运行,当虚拟机系统出现漏洞时,虚拟机中的程序将突破虚拟机的界限,读取虚拟机以外的资源。例如,虚拟机逃逸可以通过一个虚拟出的U盘,将逃逸程序携带进宿主机中,对宿主机中的资源进行占用;还可以虚拟出一个仿真指令进行携带逃逸程序。无论哪种逃逸方式都不是系统运行的正常情况,所以要及时对逃逸进行防护。
技术实现思路
有鉴于此,本专利技术提供了一种虚拟机逃逸的检测方法及装置,主要目的在于可以及时检测出虚拟机的逃逸行为,以便进行安全防护。依据本专利技术一个方面,提供了一种虚拟机逃逸的检测方法,该方法包括:获取虚拟...
【技术保护点】
一种虚拟机逃逸的检测方法,其特征在于,包括:获取虚拟机中当前执行的二进制文件;计算所述二进制文件对应的信息摘要算法MD5值;检测所述MD5值是否与预设逃逸列表中的预置MD5值匹配,所述预设逃逸列表中保存有不同逃逸文件分别对应的预置MD5值;若是,则确定存在虚拟机逃逸。
【技术特征摘要】
1.一种虚拟机逃逸的检测方法,其特征在于,包括:
获取虚拟机中当前执行的二进制文件;
计算所述二进制文件对应的信息摘要算法MD5值;
检测所述MD5值是否与预设逃逸列表中的预置MD5值匹配,所述预
设逃逸列表中保存有不同逃逸文件分别对应的预置MD5值;
若是,则确定存在虚拟机逃逸。
2.根据权利要求1所述的虚拟机逃逸的检测方法,其特征在于,所述
检测所述MD5值是否与预设逃逸列表中的预置MD5值匹配之后,所述方
法还包括:
若否,则提取所述二进制文件中的关键片段信息;
检测所述关键片段信息与预置关键片段信息之间的匹配度是否大于或
等于预设阈值;
若是,则确定存在虚拟机逃逸。
3.根据权利要求2所述的虚拟机逃逸的检测方法,其特征在于,所述
检测所述关键片段信息与预置关键片段信息之间的匹配度是否大于或等于
预设阈值之后,所述方法还包括:
若否,则对所述二进制文件进行解析,得到对应的访问路径信息;
检测所述访问路径信息是否与预置访问路径信息匹配;
若是,则确定存在虚拟机逃逸。
4.根据权利要求3所述的虚拟机逃逸的检测方法,其特征在于,所述
访问路径信息中包含每个访问路径节点对应的执行函数,所述检测所述访
问路径信息是否与预置访问路径信息匹配包括:
检测所述执行函数是否分别与预置访问路径信息中相对应预置执行函
数匹配。
5.根据权利要求1所述的虚拟机逃逸的检测方法,其特征在于,所述
检测所述MD5值是否与预设逃逸列表中的预置MD5值匹配之后,所述方
法还包括:
若否,则检测执行所述二进制文件时是否触发执行预置关键函数;
若是,则确定存在虚拟机逃逸。
6.根据权利要求1所述...
【专利技术属性】
技术研发人员:汪圣平,唐青昊,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。